文章总结： 本文概述了火绒企业版程序执行控制功能，指导用户通过控制中心配置预定义阻止列表或基于路径、签名及SHA1的自定义规则，以限制终端运行特定软件。文章强调了统一策略管理的重要性，并介绍了从运行记录快速创建规则的方法，适用于企业及教育行业精细化管控。 综合评分： 68 文章分类： 产品介绍,终端安全,安全运营

火绒小问答——「企业版」程序执行控制

原创

火绒安全 火绒安全

火绒安全

2026年1月23日 17:03 北京

尊敬的用户，您好！

程序执行控制功能是火绒终端安全管理系统实现终端软件运行精细化管控的重要模块，可广泛适配企业、教育等多行业管控需求。为帮助您快速掌握该功能的使用方法、规范配置流程、规避管理风险，现将功能概述、使用要求、配置方法及快捷操作等核心内容梳理如下，覆盖全场景操作需求。

一、

功能概述

该功能在教育行业，可用于禁止学生上课时运行游戏或影音程序；在企业中，可用于限制员工运行与工作无关的软件或对服务器终端进行更严格的程序执行限制。

二、

使用要求

1.在控制中心开启功能：

管理员需在【策略管理】>【访问控制】中，确认【程序执行控制】功能的开启状态。

2.策略同步：确保包含此功能的防护策略已成功部署并同步到目标终端。

三、

中心设置方法（主要配置途径）

在控制中心的策略编辑界面进行配置，包含两个核心部分： 1.阻止列表 这是由火绒预定义好的分类规则列表，管理员可以直接勾选启用。

包含的类别有：风险工具（默认开启）、远程控制工具、休闲益智游戏、网络游戏、影音娱乐、单机游戏、对战平台、下载站、聊天工具。

启用后，对应类别的程序在终端将被禁止运行。

2.自定义规则 管理员可以手动添加规则，以精确控制特定程序的执行。

点击【添加规则】后，需要配置以下信息：

规则名称：自定义的规则标识。

规则类型：可选择“文件信息”或“文件SHA1”。

文件信息：可通过填写文件路径（支持通配符 * 和 ?）、数字签名或版本信息（文件说明、产品名称、版权、原始文件名）来匹配程序。

文件SHA1：通过点击【选择程序】自动计算并填充目标程序的SHA1值。

配置完成后，规则生效，将限制匹配的程序在终端执行。

四、

终端设置方法（不推荐）

在终端的【访问控制】模块中也可以点击【程序执行控制】进行设置。

尽量不要在终端进行设置，以防破坏由控制中心下发的统一策略，造成管理混乱和安全风险。

五、

快速创建规则（从运行记录）

在【终端管理】的终端详情页，进入【运行记录】。

对于Windows 2.0终端，支持从运行记录中快速创建规则。 选中一条程序记录，点击【程序执行控制】，弹出的窗口会默认带入该程序的信息（如路径），管理员确认或编辑后点击确定，即可在所选策略下增加一条程序执行控制规则。

尊敬的用户：

若您有其他产品使用问题，可通过以下方式联系我们~

微信公众号：主界面—常见问题—人工客服

火绒官方论坛：https://bbs.huorong.cn/

火绒官方服务热线：400-998-3555（法定工作日8:30-20:30，法定节假日9:30-18:30）

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。

求点赞

求分享

求喜欢

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：火绒安全 火绒安全 火绒安全《火绒小问答——「企业版」程序执行控制》